Игорь Станиславович, многие люди хорошо понимают вашу личную заинтересованность в спросе на системы контент-анализа при закручивании гаек и нагнетании антиконституционной массовой слежки за населением.
Но всё-таки, чем «либерасты» вам так досадили? Вам что не нравится: уважение прав человека, сменяемость власти, необходимость общественного контроля за чиновниками? Не уверен, что люди, придумавшие и начавшие акции «Бессмертного полка» были бы в восторге от высказываемых вами в комментариях мыслей. Вам же знакома история движения? https://inosmi.ru/social/20170510/239308945.html Как буквально рейдерским захватом акция превратилась в политический инструмент, хотя изначальная идея была противоположная — вернуть праздник в историческое народное русло.
Или вот вы лично проверяли бухгалтерию М. Ходорковского, выискивая счета одиночным пикетчикам, вышедшим в его поддержку?
Сдаётся мне, если бы я сейчас вам сказал, что я был одним из этих пикетчиков (я не был, но допускаю, что мог бы), вы бы обвинили меня во лжи, не имея на то никаких оснований, будучи абсолютно уверенным в своей правоте.
Знаете, бывает, что человек, начинает как-то шутить систематически, а потом постепенно сам теряется и не может отличить придуманный им шутливый образ от своих реальных мыслей. И личность его меняется. К примеру, человек любил шутя приговаривать «расстрелять», «поубивал бы всех», читая новости, а потом — бац, и действительно начинает поддерживать всяческие крайне радикальные начинания, для которых «расстрелять» — не шутка.
Вот у меня складывается впечатление, что с вами произошла такая история.
Хотя, конечно, с моей колокольни видно лишь вершину айсберга.
Чтобы узнать что? У этого человека и некоторых членов его семьи свой коммерческий интерес в развитии законодательного регулирования коммуникаций и слежения за гражданами.
Как часто бывает, ничего нового: попытка локализации доказавших коммерческий успех vupen security и zero day initiative.
Ну и попытка быть громче, чем zorsecurity.ru
Но полутизер-реклама в рунет-СМИ аки «ШОК! ФСБ интересуется…» неплохая, уважуха.
>12. ФСБ России, Минкомсвязи России совместно с заинтересованными федеральными органами исполнительной власти представить предложения по изменению требований к шифрованию данных, передаваемых по сетям связи в Российской Федерации, предусмотрев ответственность за их нарушение.
У меня нехорошее предчувствие. Понятно, откуда родилось это предложение — Н.И.Касперская предложила на встрече требовать у зарубежных компаний, в частности был назван Facebook, ключи для расшифровки трафика защищенных соединений.
Любопытно, что у предприятий госпожи Касперской нет экономического интереса для подобных изменений, из чего можно сделать вывод, что это предложение она донесла не от себя, а «по доброй просьбе».
Жаль, что эта «добрая просьба» безумна и порочна. Жаль, что она способствует нарушению базовых прав человека на тайну переписки. Жаль, что Н.И. приняла участие в такой чернухе
Сергей, ваше расширение было удалено из-за последней правки в политику допустимых приложений Chrome Web Store. Эта правка про «слишком многофункциональные приложения» была внесена в качестве меры борьбы с расширениями, подменяющими рекламу на сайтах, которые зачастую заявляют свой основной функционал как «калькулятор валют», «сводка погоды» и т.п. То есть, чтобы эффективно говорить с представителями Chrome Web Store, я бы рекомендовал акцентировать на то, что ваше расширение не производит неявной модификации содержимого посторонних страниц, в частности не добавляет дополнительную рекламу (это же так, верно?)
>Вы теоретизируете, прочитав поверхностно пару заголовков, я использую на практике. Так вот БОЛЬШЕЙ части плагинов как раз таки помеха. Те единичные случаи о которых Вы упомянули составляют меньше одной сотой % того что режется CSP и общепризнаны хак методами, а соответственно будут отсечены в следующих релизах CSP, которая совсем не стоит на месте.
Могу сказать как практик:
1) На практике пока да, большинство сейчас не учитывают наличия CSP, но это ненадолго.
2) Обход CSP со стороны расширений — не единичные случаи. Ни о каких 99,9% даже сейчас говорить не приходится. Дальше — хуже.
3) Обход не является хаком. Это часть самой идеи CSP, которая была закреплена в стандарте — CSP не мешает расширениям по замыслу, вообще этот механизм создан как защита от XSS, а вовсе не от модификаций содержимого на стороне пользователя. https://en.wikipedia.org/wiki/Content_Security_Policy#Browser_add-ons_and_extensions_exemption
4) По вышеописанной причине, CSP и в новых редакциях не будет препятствовать расширениям, а по мере популяризации утратит свою пользу в защите от модификации содержимого расширениями.
>> В компании отмечают достижения только за две вещи: за инновационные разработки и улучшение бизнес-показателей уже существующих продуктов.
> А за что должны отмечать? За красивые глаза и покладистый характер?
Я вот хорошо понимаю, о чём идёт речь и сам это вижу постоянно.
Смысл какой: есть реально важные и крутые технологии/внедрения, которые дают значимый профит. Зачастую они относительно просты по своему устройству, но всё равно требуют маломальской поддержки. Система «премирования за внедрения» порождает стремление вместо поддержки крутой ранее внедренной системы (за поддержку-то премии не дают!), внедрять до кучи всякий мертворождённый шлак, на который все положат болт сразу после выката и выдачи премий. В итоге проект обрастает энтропией и недодаёт по реальным бизнес-метрикам из-за того, что команде выгоднее делать новое, лишь бы делать, а не плавно улучшать уже имеющееся и надёжное.
«Критика Safe Browsing заключается, в частности в том, что в определенных случаях целевой адрес посещения становится известен Google.»
На самом деле, благодаря спецификации протокола, за крайне редким исключением (1/4228250625), становится известен только тогда, когда посещаемый сайт числится вредоносным. В иных случаях запрос не делается.
Дискуссии пользователя
Игорь Станиславович, многие люди хорошо понимают вашу личную заинтересованность в спросе на системы контент-анализа при закручивании гаек и нагнетании антиконституционной массовой слежки за населением.
Но всё-таки, чем «либерасты» вам так досадили? Вам что не нравится: уважение прав человека, сменяемость власти, необходимость общественного контроля за чиновниками? Не уверен, что люди, придумавшие и начавшие акции «Бессмертного полка» были бы в восторге от высказываемых вами в комментариях мыслей. Вам же знакома история движения? https://inosmi.ru/social/20170510/239308945.html Как буквально рейдерским захватом акция превратилась в политический инструмент, хотя изначальная идея была противоположная — вернуть праздник в историческое народное русло.
Или вот вы лично проверяли бухгалтерию М. Ходорковского, выискивая счета одиночным пикетчикам, вышедшим в его поддержку?
Сдаётся мне, если бы я сейчас вам сказал, что я был одним из этих пикетчиков (я не был, но допускаю, что мог бы), вы бы обвинили меня во лжи, не имея на то никаких оснований, будучи абсолютно уверенным в своей правоте.
Знаете, бывает, что человек, начинает как-то шутить систематически, а потом постепенно сам теряется и не может отличить придуманный им шутливый образ от своих реальных мыслей. И личность его меняется. К примеру, человек любил шутя приговаривать «расстрелять», «поубивал бы всех», читая новости, а потом — бац, и действительно начинает поддерживать всяческие крайне радикальные начинания, для которых «расстрелять» — не шутка.
Вот у меня складывается впечатление, что с вами произошла такая история.
Хотя, конечно, с моей колокольни видно лишь вершину айсберга.
Чтобы узнать что? У этого человека и некоторых членов его семьи свой коммерческий интерес в развитии законодательного регулирования коммуникаций и слежения за гражданами.
Старая песня: «Если бы мы не , там бы сейчас были базы НАТО»,
только на сей раз от настоящего живого ИТ-бизнеса, а не чиновников, что ново.
Как часто бывает, ничего нового: попытка локализации доказавших коммерческий успех vupen security и zero day initiative.
Ну и попытка быть громче, чем zorsecurity.ru
Но полутизер-реклама в рунет-СМИ аки «ШОК! ФСБ интересуется…» неплохая, уважуха.
>12. ФСБ России, Минкомсвязи России совместно с заинтересованными федеральными органами исполнительной власти представить предложения по изменению требований к шифрованию данных, передаваемых по сетям связи в Российской Федерации, предусмотрев ответственность за их нарушение.
У меня нехорошее предчувствие. Понятно, откуда родилось это предложение — Н.И.Касперская предложила на встрече требовать у зарубежных компаний, в частности был назван Facebook, ключи для расшифровки трафика защищенных соединений.
Любопытно, что у предприятий госпожи Касперской нет экономического интереса для подобных изменений, из чего можно сделать вывод, что это предложение она донесла не от себя, а «по доброй просьбе».
Жаль, что эта «добрая просьба» безумна и порочна. Жаль, что она способствует нарушению базовых прав человека на тайну переписки. Жаль, что Н.И. приняла участие в такой чернухе
Сергей, ваше расширение было удалено из-за последней правки в политику допустимых приложений Chrome Web Store. Эта правка про «слишком многофункциональные приложения» была внесена в качестве меры борьбы с расширениями, подменяющими рекламу на сайтах, которые зачастую заявляют свой основной функционал как «калькулятор валют», «сводка погоды» и т.п. То есть, чтобы эффективно говорить с представителями Chrome Web Store, я бы рекомендовал акцентировать на то, что ваше расширение не производит неявной модификации содержимого посторонних страниц, в частности не добавляет дополнительную рекламу (это же так, верно?)
Вместо того, чтобы бравировать вопиющей некомпетентностью, следовало бы почитать, что такое privilege escalation
>Вы теоретизируете, прочитав поверхностно пару заголовков, я использую на практике. Так вот БОЛЬШЕЙ части плагинов как раз таки помеха. Те единичные случаи о которых Вы упомянули составляют меньше одной сотой % того что режется CSP и общепризнаны хак методами, а соответственно будут отсечены в следующих релизах CSP, которая совсем не стоит на месте.
Могу сказать как практик:
1) На практике пока да, большинство сейчас не учитывают наличия CSP, но это ненадолго.
2) Обход CSP со стороны расширений — не единичные случаи. Ни о каких 99,9% даже сейчас говорить не приходится. Дальше — хуже.
3) Обход не является хаком. Это часть самой идеи CSP, которая была закреплена в стандарте — CSP не мешает расширениям по замыслу, вообще этот механизм создан как защита от XSS, а вовсе не от модификаций содержимого на стороне пользователя.
https://en.wikipedia.org/wiki/Content_Security_Policy#Browser_add-ons_and_extensions_exemption
4) По вышеописанной причине, CSP и в новых редакциях не будет препятствовать расширениям, а по мере популяризации утратит свою пользу в защите от модификации содержимого расширениями.
Иронично наблюдать подобные комментарии от сотрудника доблестного Руцентра.
http://habrahabr.ru/post/110066/
http://habrahabr.ru/post/115254/
http://habrahabr.ru/post/255587/
http://habrahabr.ru/post/130124/
http://habrahabr.ru/post/177693/
http://habrahabr.ru/post/197234/
Вам должно быть стыдно.
>> В компании отмечают достижения только за две вещи: за инновационные разработки и улучшение бизнес-показателей уже существующих продуктов.
> А за что должны отмечать? За красивые глаза и покладистый характер?
Я вот хорошо понимаю, о чём идёт речь и сам это вижу постоянно.
Смысл какой: есть реально важные и крутые технологии/внедрения, которые дают значимый профит. Зачастую они относительно просты по своему устройству, но всё равно требуют маломальской поддержки. Система «премирования за внедрения» порождает стремление вместо поддержки крутой ранее внедренной системы (за поддержку-то премии не дают!), внедрять до кучи всякий мертворождённый шлак, на который все положат болт сразу после выката и выдачи премий. В итоге проект обрастает энтропией и недодаёт по реальным бизнес-метрикам из-за того, что команде выгоднее делать новое, лишь бы делать, а не плавно улучшать уже имеющееся и надёжное.
«Критика Safe Browsing заключается, в частности в том, что в определенных случаях целевой адрес посещения становится известен Google.»
На самом деле, благодаря спецификации протокола, за крайне редким исключением (1/4228250625), становится известен только тогда, когда посещаемый сайт числится вредоносным. В иных случаях запрос не делается.